Workspace ONE Access에서 로그인 위험 점수 인증을 사용하도록 설정한 후에는 이 인증 방법을 사용하도록 액세스 정책 규칙을 설정해야 합니다.
이 예에서는 다음 액세스 흐름으로 구성된 액세스 정책을 보여 줍니다.
- iOS 디바이스를 사용하여 로그인하는 데 필요한 로그인 위험 점수가 낮은 사용자는 추가 자격 증명을 입력하지 않고 로그인할 수 있습니다.
- iOS 디바이스에 로그인하는 로그인 위험 점수가 중간인 사용자는 두 번째 인증 방법으로 사용하여 로그인해야 합니다.
- iOS 디바이스를 사용하여 로그인하는 경우 로그인 위험 점수가 높은 사용자는 액세스가 거부됩니다.
로그인 위험 점수 인증은 어떤 정책 규칙에도 적용할 수 있지만 로그인 위험 점수는 정책 규칙에 나열된 첫 번째 인증 방법일 수 없습니다.
사전 요구 사항
- 모바일 SSO(iOS용)
- 작업 유형이 다음과 같이 설정된 로그인 위험 점수.
- 액세스 허용에 대한 낮음 설정
- 단계별 인증에 대한 중간 설정
- 액세스 거부에 대한 높음 설정
프로시저
- Workspace ONE Access 콘솔의 페이지에서 편집할 기본 액세스 정책을 선택합니다.
- [구성] 페이지에서 다음과 같이 정책 규칙을 생성합니다.
옵션 설명 가령 사용자의 네트워크 범위가 모든 범위 사용자가 컨텐츠에 액세스하는 위치 iOS 및 사용자 소속 그룹: 그룹이 선택되지 않습니다. 액세스 정책 규칙은 모든 사용자에게 적용됩니다. 그런 다음 이 작업 수행 다음을 사용하여 인증.... 및 사용자 인증 방법: 모바일 SSO(iOS용). 로그인 위험 점수
앞선 방법이 실패하거나 적용되지 않는 경우 구성된 다단계 인증. 모바일 SSO(iOS용)
인증자 애플리케이션
참고: 첫 번째 다음을 사용하여 인증... 구성에서 로그인 위험 점수 앞에 나열되는 폴백 목록에 동일한 인증 방법을 추가해야 합니다.다음 시간 후에 재인증 8시간
다음에 수행할 작업
콘솔에서 페이지로 이동합니다. Workspace ONE Access 서비스에서 액세스 정책 관리의 내용을 참조하십시오.
